システムコールに基づく異常検知システムの設計と評価(ネットワークセキュリティ, <特集>多様な社会的責任を担うコンピュータセキュリティ技術)
スポンサーリンク
概要
- 論文の詳細を見る
バッファオーバフローを利用した侵入行為を防ぐ目的で, 計算機上でプログラムが正常に動作していることをシステムコールの発行履歴から調べる研究がさかんに行われている.本論文では, プログラムの制御フローの性質を考慮して適切な異常検知を行うべく, 実験と考察を行う.具体的にはベイジアンネットワークを用いてシステムコールの履歴をモデル化する確率論的手法の有効性を検証する.また, 誤検知をなくすための要件について考察する.
- 2005-08-15
著者
関連論文
- 出力VHDLコードに透かしを埋め込むCADツールの不正コピー検知方式
- ACM CCS2007会議ならびに併設ワークショップ参加報告(セッションA-5:法律と社会,報告)
- Information Security Conference (ISC)/International Workshop for Applied PKI (IWAP)/Secure Mobile Ad-hoc Networks and Sensors (MADNES)参加報告(セッション2)
- 公開鍵暗号基盤における匿名バイオメトリクスを用いた秘密鍵管理の提案
- ダークネット観測データに基づく攻撃挙動の特徴抽出に関する考察
- DynaAO:共有ライブラリとの接点に着目したAOPを用いたプログラムの振る舞い解析(セッション5-B:セキュアプロトコルとセキュアソフトウェア開発)
- DynaAO : 共有ライブラリとの接点に着目したAOPを用いたプログラムの振る舞い解析(セッション5-B:セキュアプロトコルとセキュアソフトウェア開発)
- パケット生存時間を用いた確率的パケットマーキングによるIPトレースバック手法の提案
- ACM CCS2008会議ならびに併設ワークショップ参加報告(セッション1-A:セキュアファイルシステムと報告)
- 結託攻撃に耐性のある3分木型Subset Difference法
- Tenderにおけるプレート機能を利用した資源の永続化機構の設計(資源管理とデバッギングツール)
- 第2回PKI研究ワークショップ参加報告
- 認証局の統合と分散の定式化とその考察
- 中国語迷惑メールにおけるベイジアンフィルタの適用と評価(セッション3)
- ベイジアンフィルタリングを用いた迷惑メール対策における多言語環境でのコーパス分離手法の提案と評価(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- チャレンジ-レスポンスとベイジアンフィルタリングを併用した迷惑メール対策の提案(ネットワークセキュリティ)(プライバシを保護するコンピュータセキュリティ技術)
- チャレンジ-レスポンスとベイジアンフィルタの併用によるエラーメールを装った迷惑メールの検出精度の評価
- UC frameworkにおけるfunctionalityの合成について(情報通信基礎サブソサイエティ合同研究会)
- 資源の独立化機構によるTenderオペレーティングシステム
- 2冪算における直接計算法を用いたマルチスカラー倍算の効率性評価
- 暗号に利用可能なモンゴメリ型楕円曲線の存在数に関する一考察(数論アルゴリズムとその応用,その1)
- 高度版ランダム化加算減算鎖法に対する多重電力解析攻撃
- ランダム化加算減算鎖法に対するSPA攻撃
- サイドチャネル攻撃及びフォールト攻撃を凌ぐハイブリッドハードウェア攻撃
- 有限体F_上の超楕円曲線暗号のソフトウェア実装 (代数曲線とその応用論文小特集)
- 票数2の超楕円曲線暗号のソフトウエア実装
- 一般秘匿性ポリシの束モデル
- テキストと画像情報用いた画像スパムフィルタリングの設計と評価(セッションB-10:spam,フィルタリング)
- ACM CCS2007会議ならびに併設ワークショップ参加報告(セッションA-5:法律と社会,報告)
- ACM CCS2008会議ならびに併設ワークショップ参加報告(セッション1-A:セキュアファイルシステムと報告)
- 公開鍵暗号基盤における匿名バイオメトリクスを用いた秘密鍵管理の提案
- 公開鍵暗号基盤における匿名バイオメトリクスを用いた秘密鍵管理の提案
- 内容の類似性を用いたトラックバックスパム判別法の評価と考察
- 機器認証DRMシステムの設計
- 機器認証DRMシステムの設計
- デバイス固有値を用いた対称暗号技術によるIDベース暗号化方式の実現(情報通信基礎サブソサイエティ合同研究会)
- デバイス固有値を用いた対称暗号技術によるIDベース暗号化方式の実現(情報通信基礎サブソサイエティ合同研究会)
- デバイス固有値を用いた対称暗号技術によるIDベース暗号化方式の実現(情報通信基礎サブソサイエティ合同研究会)
- IPアドレスデータベースと確率的パケットマーキングを用いたパケットフィルタリング機構の設計
- IPアドレスデータベースと確率的パケットマーキングを用いたパケットフィルタリング機構の設計
- カオスベース画像スクランブル暗号への効果的攻撃(一般:情報通信基礎サブソサイエティ合同研究会)
- カオスベース画像スクランブル暗号への効果的攻撃(一般:情報通信基礎サブソサイエティ合同研究会)
- カオスベース画像スクランブル暗号への効果的攻撃(一般:情報通信基礎サブソサイエティ合同研究会)
- パケット生存時間を用いた確率的パケットマーキングによるIPトレースバック手法の提案
- パケット生存時間を用いた確率的パケットマーキングによるIPトレースバック手法の提案
- A-7-20 パストランジスタを用いたDES S-boxの実装評価
- 出力VHDLコードに透かしを埋め込むCADツールの不正コピー検知方式
- ネットワークトポロジを考慮した効率的なマルチキャスト暗号方式
- ネットワークトポロジを考慮した効率的なマルチキャスト暗号方式
- オンライン・ショッピングにおける民事的紛争解決に関する提案
- オンライン・ショッピングにおける民事的紛争解決に関する提案
- オンライン・ショッピングにおける民事的紛争解決に関する提案
- クラウドコンピューティングにおけるセキュリティ研究動向
- A-7-25 Security Problems in Existing Privacy-preserving K-means Clustering Schemes
- プライバシー保護した相関ルールマイニングに関する再考
- プライバシー保護した相関ルールマイニングに関する再考
- プライバシー保護した相関ルールマイニングに関する再考
- システムコールの発行履歴が表す情報量の機微に基づく異常検知手法
- システムコールの発行履歴が表す情報量の機微に基づく異常検知手法
- システムコールの発行履歴が表す情報量の機微に基づく異常検知手法
- システムコールの発行履歴が表す情報量の機微に基づく異常検知手法
- e-Forensics 2008参加報告
- 複数の機密画像を埋め込み可能なグラフタイプ視覚復号型秘密分散方式の拡張(21世紀のコンピュータセキュリティ技術)
- 属性情報開示における公平性について
- 著作権保護のためのウェーブレット変換を用いた電子透かし方式の安全性評価
- 周波数変換に基づいた電子透かし技術の画質評価に関して
- 内容の類似性を用いたトラックバックスパム判別
- パケットフィルタポリシーの安全性解析と対策(研究速報,通信技術の未来を拓く学生論文)
- デジタル署名標準・メッセージ回復型エルガマル署名に対する部分ブラインドプロトコルの設計と解析
- ロール・ポリシーに基づくドキュメントアクセス制御モデル
- 初期値を考慮した共通鍵暗号操作モードの証明可能安全性
- SudanのReed-Solomon符号復号アルゴリズムを使ったブロック暗号の補間攻撃
- システムコールに基づく異常検知システムの設計と評価(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- プロセス変身機能における資源の再利用効果(スレッド・プロセス)
- データ改ざん検出による侵入検知システムの一考察
- データ改ざん検出による侵入検知システムの一考察
- データ改ざん検出による侵入検知システムの一考察
- データ改ざん検出によるバッファオーバフロー検知システムの提案(セッション3-A : 侵入検知システム(2))
- データ改ざん検出によるバッファオーバフロー検知システムの提案(セッション3-A : 侵入検知システム(2))
- Webサーバを利用したTenderの資源「演算」の評価 : 複数プロセスの実行性能調整機能
- Webサーバを利用したTenderの資源「演算」の評価 : 複数プロセスの実行性能調整機能
- Universal Re-encryption に付随する電子署名技術に関する一考察
- Universal Re-encryption に付随する電子署名技術に関する一考察
- Universal Re-encryption に付随する電子署名技術に関する一考察
- 能動的な制御フローの変更による異常検知手法の提案(セッション3-A : 侵入検知システム(2))
- 能動的な制御フローの変更による異常検知手法の提案(セッション3-A : 侵入検知システム(2))
- Universal Re-encryption に付随する電子署名技術に関する一考察
- Universal Re-encryption に付随する電子署名技術に関する一考察
- Universal Re-encryption に付随する電子署名技術に関する一考察
- Tenderにおける即時同期を可能にするプロセス間通信機構の実現と評価(OS構成法と実装技術)
- 単一仮想記憶と多重仮想記憶を共存させたヘテロ仮想記憶の実現
- 単一仮想記憶と多重仮想記憶を共存させたヘテロ仮想記憶の実現
- 3Z-3 プログラム実行速度調整機能における処理の均一性向上手法
- Tenderオペレーティングシステムにおけるプログラム実行速度調整機能の設計と実現
- Network and Distributed System Security Symposiumにおける研究動向の調査(セッション3)
- ネットワーク構成の動的な変化に対応したエージェントベースIDSの提案(セッション4A 侵入検出とDoS)
- クラス構造変換手法を用いたJavaプログラムへの利用者識別情報の埋め込み手法(セキュリティと社会, 多様な社会的責任を担うコンピュータセキュリティ技術)
- クラス間におけるフィールドおよびメソッドのアクセス関係に着目したJavaソースコードの難読化手法
- Javaクラスファイルの等価変換に耐性を持つプログラム指紋抽出法
- B-46 Tenderにおけるプレート機能を利用した資源の永続化(分散システム,B.ソフトウェア)